• ケーススタディ

Thetabyte、アフリカのエネルギーリーダーに5分以内の脅威封じ込めを提供

デモのリクエスト

課題

  • アナリストの過負荷とアラート疲労
  • サイロ化されたツールと複雑なインフラストラクチャ
  • 脅威検出の盲点

成果

  • 60% Tier 1トリアージ自動化
  • 70% インシデント対応時間の短縮
  • 脅威は5分以内に封じ込められる

シータバイトについて

MSSP パートナー: シータバイト, 大規模な企業のSOCの近代化で知られるサイバーセキュリティサービスプロバイダーの専門企業であるが、ナイジェリア国営石油会社(NNPC)。.

最終顧客: ナイジェリアの国営石油会社であるNNPCは、アフリカ最大級のエネルギー企業の一つです。その広大な事業はナイジェリア経済の重要な部分を支えており、セキュリティと稼働率の確保は極めて困難であり、国家にとって極めて重要です。.

プロジェクト: シータバイトが展開されました スイムレーンタービン NNPCのセキュリティオペレーションセンター(SOC)を近代化するための中核的なAI自動化プラットフォームとして採用されました。これほど大規模な組織のセキュリティを確保するには、多様なレガシーインフラストラクチャを統合できる、非常に柔軟で堅牢なソリューションが必要でした。.

サイバーセキュリティの課題

アナリストの過負荷とアラート疲労


手動のプロセスによってインシデント対応が常に遅くなり、アナリストは反復的で優先度の低いタスクに圧倒されてしまいました。.

サイロ化されたツールと複雑なインフラストラクチャ

NNPC のレガシー システムは多様でサイロ化されており、重大な断片化と一元的な可視性の欠如を招き、アナリストはセキュリティ プラットフォーム間を手動で切り替える必要がありました。.

脅威検出の盲点

アナリストは脅威インテリジェンス (TI) フィードと SIEM アラートを確実に相関させることができず、脅威の検出に大きな盲点が生じていました。.

AI自動化ソリューション

自動化されたロジック分岐とオーケストレーション経路を表す動的セキュリティ プレイブック ワークフロー。.

シンプルなプレイブック構築体験

タービンキャンバス 複雑なカスタムプレイブックを視覚的にドラッグ&ドロップで柔軟に構築できます。このモジュール式のローコード設計により、あらゆるレベル(L1からL3)のアナリストが簡単かつ効果的に自動化を実行できるようになり、Thetabyteによる新しい自動化機能の提供が大幅に加速されます。.

Swimlane Turbine 内の自動化されたデータ フローとシームレスなロジック オーケストレーションを表すアニメーション化された技術図。.

無限の統合

TurbineはAPI経由でほぼあらゆるツールと統合することができ、具体的には スイムレーン・マーケットプレイス, 、Thetabyte は、独自の脅威インテリジェンス ツールも含め、NNPC の多様なセキュリティ スタックを迅速に統合することができました。.

マルチテナント セキュリティ操作、SLA 追跡、脅威テレメトリを表す動的 MSSP ダッシュボード。.

ステークホルダーへの統一された可視性

リアルタイムダッシュボードとAI拡張レポート 技術部門と経営部門の両方の利害関係者に運用の透明性と可視性を提供します。.

主なユースケース

SIEMアラートトリアージ

脅威インテリジェンス

チケットの作成と追跡

Elastic ロゴ: 検索、監視、セキュリティ エンティティを表す多色の幾何学的なマーク。.

SIEMアラートトリアージ

ThetabyteはSIEMを統合し、, 弾性, Turbine と連携してSIEMアラートからノイズを除去し、信頼性の高いインシデントのみを次の段階に進めます。この重要な初期ステップにより、アナリストによる手動介入が発生する前にセキュリティイベントの量を大幅に削減できます。.

ウイルス合計

脅威インテリジェンス

ThetabyteはTurbineを活用して、次のような複数の脅威情報源からのデータを統合します。 ウイルストータル 独自のフィードも備えています。Turbineは既知の悪意のある侵入の痕跡(IOC)を検索し、内部資産データベースを参照して、影響を受けた所有者、重要度、および場所を特定します。これにより、アナリストは完全にコンテキスト化されたインシデントパッケージを使用して、調査に直接取り組むことができます。.

ジラ

チケットの作成と追跡

Turbineを統合することで ジラ, Thetabyteは、完全な監査証跡と、SOCと修復チーム間のシームレスな引き継ぎを実現しました。この統合により、チケットの作成と追跡が自動化され、インシデント対応ライフサイクルのすべてのステップが記録され、必要な運用の透明性とコンプライアンスへの対応が確保されました。.

成果

60% Tier 1トリアージ自動化

最初の 3 か月間で、60% を超えるレベル 1 トリアージ タスクが自動化され、アナリストの作業負荷が軽減され、戦略的なセキュリティ イニシアティブに集中できるようになりました。.

強化されたセキュリティ自動化機能と技術的強化を表すギアとチェックリストのアイコン。.

70% インシデント対応時間の短縮

平均検出時間 (MTTD) と平均対応時間 (MTTR) が大幅に短縮され、監査証跡とレポートの改善によりコンプライアンスへの準備が即座に改善されました。.

定量化可能な ROI、パフォーマンス追跡、セキュリティ自動化テレメトリを表す折れ線グラフ アイコン。.

脅威は5分以内に封じ込められる

NNPCの従業員を標的としたマルウェア攻撃は5分以内に検出され隔離され、ユーザーの侵害を阻止することに成功した。

自動化された時間の節約、MTTR の削減、および SecOps の運用効率の向上を表す時計アイコン。.

“「Swimlaneはセキュリティチームに少ないリソースでより多くの成果を上げられるので、同僚にもお勧めします。面倒な作業を自動化し、重要な対応を迅速化し、アナリストが最も重要なことに集中できる自由を与えてくれます。」”

ロン・ママン
オペレーションディレクター
青い引用符アイコンは、専門家の証言、顧客の成功、業界のリーダーシップを表します。.
ロン・ママン
顧客について

ロン・ママン

シータバイト オペレーションディレクター

LinkedIn ロゴ: プロフェッショナル ネットワークと業界のリーダーシップを表すシンプルな青いアイコン。.
GRCコンプライアンス監査準備調査
報告

GRCの混乱:監査とコンプライアンス違反の高コスト

続きを読む
電子書籍

最新のセキュリティ自動化のための購入者向けガイド

続きを読む
ブログ

脆弱性管理とパッチ管理の違いについて解説

続きを読む
すべてのリソースを見る

ライブデモをリクエストする

自動化されたガードレールを備えたエージェント AI により、初年度に 240% の ROI を実現します。.

デモをリクエスト